WireGuard-Manager
Made by Boxpirates
Created by murxer
Mit dem WireGuard Manager könnt ihr auf einer ONE oder TWO ganz einfach einen WireGuard Server erstellen, oder als Client zu einem WireGuard Server eine Verbindung aufbauen.
Als Client kann jedes System genutzt werden wenn hier WireGuard angeboten wird.
Hier mal ein Beispiele:
Dreambox TWO läuft als WireGuard Server, jetzt Verbinde ich mich mit meinem Handy von unterwegs zu meinem WireGuard Server und nutze hier das Internet mit.
Somit werden alle abfragen über den WireGuard-VPN-Tunnel gesendet, als wäre ich zuhause.
Auch Streame ich die Kanäle über den WireGuard-VPN-Tunnel.
Wenn man die Freigabe fürs Heimnetz erteilt bekommt, kann man das Heimnetzt auch unterwegs nutzen als wäre man zuhause.
Beim ersten Start werdet ihr gefragt ob ein Server angelegt werden soll.
Wehr aber den Manager als Client nutzen möchte, sollte hier dann mit Nein antworten.
Um zwischen WireGuard Server und Client Modus zu wechseln, müsst ihr im Hauptscreen die Menü taste drücken.
Anlegen eines Servers:
Einstellungen
Hierzu müsst ihr ein paar Einstellungen setzen:
Autostart:
Hier startet der WireGuard Server automatisch nach einem Neustart
Static IP:
Wenn ihr vom Provider eine feste IP zugewiesen bekommen habt, könnt ihr diese hier eingeben, wenn dies nicht der fall ist muss hier 0.0.0.0
gesetzt sein.
DynDns:
Wenn ihr eine DynDns nutzt, dann muss bei Static IP 0.0.0.0 gesetzt werden.
Die DynDns kann auch über eine Datei importiert werden, hierzu muss die Datei /tmp/WireGuardDynDns angelegt werden.
In dieser kommt die DynDns Adresse in die erste Zeile, wenn man jetzt die Server Settings öffnet wird dies automatisch gesetzt.
Port:
Den Port könnt ihr frei wählen, dieser muss dann im Router frei gegeben werden.
Hierzu sollte man der ONE oder TWO eine Feste IP zuweisen.
Für die IP wird dann eine Portfreigabe erstellt, mit dem Port den ihr euch ausgewählt habt, als Protokoll wird UDP genutzt.
WireGuard unterstützt nur UDP.
FTP:
Hier habt ihr die Möglichkeit den User root ins /home/root Verzeichnis zu Sperren.
Das bedeutet, wenn der WireGuard Server läuft, das der User root nur noch Zugang zum /home/root Ordner hat.
Dient als Sicherheit, da wir den Einzelnen Clients auch eine FTP Freigabe erteilen können.
Wenn ihr eure Eingaben gemacht habt, dann Speichert ihr alles mit der Grünen Taste oder drückt OK.
Jetzt erscheint die Frage ob ihr einen Client anlegen möchtet.
Ihr könnt ihr gleich einen anlegen oder auch erst später.
Jetzt solltet ihr euren angelegten Server in der Liste sehen.
Wenn ihr jetzt den Server mit OK anwählt erscheint eine Aktionsliste.
Hier habt ihr dann verschiedene Funktionen zur Auswahl.
Jetzt legen wir einen neuen Client an.
Hier könnt ihr einen Client Namen setzten.
Beim 2 Eintrag könnt ihr dem Client seine Rechte setzen.
Server:
Hier hat der Client nur zugriff auf den Server
Server/Internet:
Hier hat der Client zugriff auf den Server und das Internet
Server/Heimnetzwerk:
Hier hat der Client zugriff auf den Server und dem Heimnetzwerk
Server/Internet/Heimnetzwerk:
Hier hat der Client auf alles Zugriff, auch auf das Heimnetzwerk
FTP:
Hier könnt ihr dem Client eine FTP Freigabe erlauben.
Durch diese Freigabe bekommt der Client mehrere Funktionen.
- Kanalliste import (wenn der Client die Streaming Freigabe bekommt)
- Download von Dateien
- Upload von Dateien
- Der Client kann seine Freigaben einsehen
- Aktuelle Config import
Wenn die Config jetzt am PC genutzt wird, kann man sich auch mit FTP Verbinden.
Username: Ist der Clientname, hierzu einfach vom Config-Namen das .conf weglassen
Passwort: Hierzu müsst ihr die Config einsehen, PrivateKey = dsfdsafdfasfdasfasfdasfs der PrivateKey ist das Passwort für die FTP-Verbindung
Optional könnt ihr bestimmte DNS Server setzen.
Wenn ihr eure angaben gemacht habt, speichert ihr dies mit der grünen Taste oder mit OK.
Jetzt habt hier euren gerade angelegten Client in der Liste.
Wenn ihr jetzt eurem Client die Berechtigung für den Server und Internet erteilt habt, dann könnte der Client bis jetzt nur das Internet nutzen.
Was der Client jetzt vom Server nutzen darf, müsst ihr jetzt dem Client zu teilen.
Hierzu wählt ihr euren Client mit der OK Taste an.
Hier habt ihr dann mehrere Funktionen zum anwählen.
Client-Berechtigung:
Hier könnt hier dem Client die FTP Freigabe an und ab schalten.
Auch könnt ihr hier die Nutzung für Internet/Heimnetz frei geben.
Client-Ports:
Hier könnt ihr zwischen Portfreigabe und Streaming-Freigabe wählen.
Portfreigabe hinzufügen:
Hier könnt ihr dann für die Freigabe einen Namen setzen und den Port den der Client nutzen darf.
Bei Protokoll könnt hier zwischen UDP, TCP und UDP/TCP wählen.
Wenn ihr eure Einstellungen gesetzt habt speichert ihr diese mit der grünen Taste oder mit der OK Taste.
Streaming-Freigabe hinzufügen:
Wenn ihr diese Funktion anwählt, werden eure Bouquets eingelesen und ihr könnt dem Client dann einzelne Kanäle zuweisen.
Hierzu wählt ihr ein Bouquet an.
- Alle Kanäle anwählen.
- Alle Kanäle deaktivieren.
- Kanäle einzeln anwählen
Wenn man die Kanäle einzeln anwählen wählt, erscheint ein neuer Screen.
Hier könnt ihr dann die Kanäle mit der OK-Taste an und ab wählen.
Wenn ihr eure Kanäle an oder abgewählt habt, könnt ihr mit der Exit Taste diesen Screen wieder verlassen.
Wenn ihr wieder im Screen mit den Bouquets seit, dann könnt ihr euere Veränderungen mit der Grünen-Taste speichern.
Wenn ihr bestimmte Portfreigaben angelegt habt, werden diese auch in der Liste ersichtlich.
Wenn ihr die einzelnen Portfreigaben bearbeiten oder löschen möchtet, dann einfach die Freigabe mit der OK Taste anwählen.
Die angelegten Client Configs findet ihr in /data/WireGuard/Clients diese gebt ihr dann den einzelnen Clients.
Mit diesen Configs können sie sich dann am Server anmelden.
Bitte im Verzeichnis /data/WireGuard nichts löschen oder verändern, sonst kann es passieren das der Server nicht mehr funktioniert.
WireGuard Client Modus:
Um den WireGuard Client Modus zu aktivieren müsst ihr die Menü Taste drücken, dann könnt hier zwischen WireGuard Server und WireGuard Client wählen.
Die Configs müsst ihr in /data/WireGuardConfigs ablegen, dieser Ordner wird automatisch beim ersten Start des Plugins angelegt.
Wenn ihr einen Eintrag in der Liste anwählt, dann erscheint eine Liste mit Funktionen.
Hier könnt ihr dann die Verbindung zum Server aufbauen oder beenden.
Auch kann hier der Autostart aktiviert oder deaktiviert werden.
Autostart:
Hier wird die Verbindung zum WireGuard Server automatisch nach einem Neustart wieder aufgebaut.
Freigabe ansehen:
Hier habt ihr die Möglichkeit die euch zugewiesenen Freigaben einzusehen (nur möglich wenn ihr die FTP-Freigabe habt)
Config importieren:
Hier könnt ihr eine aktuelle Config importieren (nur möglich wenn ihr die FTP-Freigabe habt)
Wenn ihr eine neue Config importiert habt, müsst ihr die Verbindung erneut starten.
Kanalliste importieren:
Hier könnt ihr eine Kanalliste importieren, wenn ihr die Streaming Freigabe besitzt. (nur möglich wenn ihr die FTP-Freigabe habt)
Wenn ihr diese Importiert habt, muss noch ein Gui-Neustart ausgeführt werden, dann findet ihr ein neues Bouquet in der Liste.
Dateien Downloader:
Hier könnt ihr Dateien und Ordner vom Server Downloaden (nur möglich wenn ihr die FTP-Freigabe habt)
Dateien Uploader:
Installation:
Des weiteren müssen weiter Pakete installiert werden, je nach Box müsst ihr die WireGuardONE oder WireGuardTWO zip entpacken.
Nach dem entpacken, schiebt ihr den WireGuard Ordner ins /tmpVerzeichnis eurer Box.
Die Installation startet ihr über das Terminal mit python /tmp/WireGuard/WireGuard.py
Wenn alles richtig installiert worden ist sollte am Ende WireGuard has been successfully installed! erscheinen.
Ist das erledigt, Bitte noch einen Neustart der Box ausführen, ab dann könnt ihr WireGuard nutzen.
!!! Jetzt NEU auch ganz bequem über den Addon Manager auf eurer Box mit unserem BoxPirates Plugin Feed installierbar !!!
oder...
Die enigma2-plugin-extensions-wireguardmanager_x.x.x.deb nach /tmp schieben und folgendes ins Terminal eingeben:
apt-get update
dpkg -i /tmp/*.deb
apt-get -f install
thx @pclin der die Pakete für dieses Projekt erstellt hat.
Achtung diese Plugin befindet sich noch im Beta Status, also seht euch als Beta Tester an.
Wenn es Probleme gibt, einfach melden.
Feedback erwünscht